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(54) Verfahren und Vorrichtung zur sefektiven Datenubermittlung uber ein 
RundfunkObertragungssystem 

(57) Die bekannten Verfahren zur selektiven Daten- 
ubertragung uber ein offentliches Rundfunknetz sind 
mit variabel verschlusselten Oaten im Abonnementsy- 
stem durchfuhrbar, wenn nur die Adressaten im Besitz 
eines aktuellen ihnen personlich zugeordneten Schlus- 
sels. z. B. einer befristet gultigen Chipkarte in Verbin- 
dung mit einer PIN sind. Ein fur einen Zettabschnitt 
fester geheimer Code beinhaltet die Gefahr unbefugter 
Benutzung. AuBerdem ist jede Art von Zeitrahmen fOr 
den Beginn und die Beendigung eines Abonnements zu 
beliebiger Zeit sehr hinderlich. 

Die Erfindung lost dieses Zeitproblem mittels eines 
Systems mit mehreren SchlQsseIn, von denen sich 
einer von Anwendung zu Anwendung verandert. Die 
abonnierten Daten kennzeichnet ein statischer anwen- 
dungsspezifischer Schlussel (Longkey), die Abonnen- 
ten kennzeichnet ein erstes binares statisches 
Schlusselwort (Privatekey), aus denen vom Inhaltsan- 
bieter ein dem Teitnehmer zugeordnetes 2nveites varia- 
bles Schlusselwort (Shortkey), und bei deren 
Aufbereitung ein aus diesen Schlussein errechneter 
dritter, immer varilerender Schlussel (Superkey) hinzu- 
gefugt wird. 

Anwendungsgeblete der Erfindung sind aile Arten 
von gesicherter Datendistribution von einem Inhaltsan- 
bieter uber einen Oder mehrere Sender an viele Emp- 
fanger 
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Beschreibung 

[0001] Die Erfindung betrifft ein Verfahren der im 
Oberbegriff des Patentanspruch 1 und eine Vorrichtung 
der im Oberbegriff des Patentanspruchs 5 naher s 
bezeichneten Art. Derartige Verfahren und Vorrichtun- 
gen sind allgemein bekannt und verbreitet und werden 
2. B. von kommerzielten TV- Anbietern fur Antennen- 
und Satellitenrundfunk und Kabelfernsehen, auch fur 
Pay- TV, fur Sendungen benutzt, die nur mit Decoder io 
empfangen werden konnen. 

[0002] Sowohl dffentliche, als auch solche codierte 
Sendungen konnen zusatzlich mit Videotext versehen 
sein. der weitere Informationen enthalt und mittels 
Videotext- Decoder empfangen wird, der auch fur is 
schnelleren Zugriff mit Grafik- Prozessor versehen sein 
kann, wie z. B. aus Langenkamp/Lowy .Megatext- IC fur 
Videotext und Grafik" RFE 1994, Heft 7, Selten 18-20 
bekannt. 

[0003] Aus DE 40 33 1 26 A1 sind auch Videotextsy- 20 
Sterne bekannt, die Daten unter Verwendung elner Tele- 
. fonleitung als Obertragungsmedium ubertragen. Bei 
diesen Systemen werden Daten von tnformationsanbie- 
tern in einem Informationszentrum akkumuliert und die 
akkumulierte Information wird Benutzern bzw. Teilneh- 25 
mern zugeleitet, wenn sie diese Ober ihr Terminal anfor- 
dern. Es ist neben einem direkten auch an ein 
baumartiges Abrufverfahren gedacht. Wahrend das 
Informationszentrum abgerufene Informationen uber- 
mittelt, ist eine Ruckinformation uber die beim Teilneh- 30 
mer eingegangenen Bilder vorgesehen, die, nach 
einem Ausfail der Verbindung, bei neuerlichem Abruf 
mit elner Wiederherstellungstaste einen AnschluB an 
die bereits gesendeten Bilder gewahrleisten soli. Die 
damit errelchbare Verminderung von Wiederholzeiten 35 
ist bei der notwendigenweise wegen der geringen Band- 
breite langsamen drahtgebundenen Ubermittlung 
ebenso wesentlich, wie beim .blattern" bei der Video- 
text-Obertragung uber ein Fernseh-Empfangsgerat. das 
erheblichen Zeitaufwand des Teilnehmers und Zeitver- 40 
zogerungen bis zur gewunschten Information verur- 
sacht. Auch fehien bei solchen Geraten Afxihiv- Oder 
Speichermoglichkeiten. 

[0004] Diese Nachteile lassen sich verringern. 
wenn ein Computer mit einer Enrrpfangseinrichtung 45 
unter Benutzung einer TV-Zusatzkarte mit Antenrienan- 
schluB und moderner Software als Wiedergabemedium 
benutzt wird. Diese kann auch Empfangskanal- Spei- 
cher enthalten und fur Videotext und Datenrundfunk 
verwendbar sein. so 
[0005] Es sind auch andere Ubertragungs- 
Systeme bekannt, die Daten in einem anderen Format 
als Videotext in den Prufzeilen ubertragen, z.B, INTER- 
CAST von INTEL, das im Probebetrieb beim ZDF ver- 
wendet wird. ss 
[0006] Mit solchen Mittein sind auch selektive 
Datenubertragungen uber ein dffentliches Rundfunk- 
ubertragungssystem bzw. Ober INTERNET mit ver- 



schlusselten Daten im Abonnementsystem durch- 
fuhrbar, die nur von solchen Adressaten entschlusselt 
werden kdnnen, die im Besitz eines aktuellen ihnen per- 
sonlich zugeordneten Schlussels sind. Ein solcher 
Schlussel kann, wie ubtich, als befristet gultige Chip- 
karte in Verbindung mit einer PIN ausgefuhrt und evtl. 
codiert derart gespeichert sein, daB er nur dem Inhalts- 
anbieter mittels dessen geheimen Code die Identitat 
des Adressaten verrat. 

[0007] Die Verwendung eines solchen fur einen 
Zeitabschnitt festen geheimen Codes stelit jedoch eine 
Gefahr sowohl fur den Inhaltsanbieter als auch fur den 
Adressaten dar, da mit dessen unbefugter Benutzung 
die Systemsicherheit zentral angegriffen werden kann. 
AuBerdem ist jede Art von Zeitrahmen fOr den Beginn 
und die Beendigung eines Abonnements zu beliebiger 
Zeit sehr hinderlich. Es ist deshalb die Aufgabe der 
Erfindung, einen geheimen festen Schlussel zu vermei- 
den und das Verfahren und die Vorrichtung so zu gestal- 
ten, daB ein Abonnement zu jeder beliebigen Zeit 
begonnen und beendet werden kann. 
[0008] Die Erfindung lost diese Aufgabe mit den im 
Kennzeichen des Patentanspruchs 1 aufgefOhrten Ver- 
fahrensschritten. 

[0009] Eine Vorrichtung, die zur Losung dieser Auf- 
gabe geeignet ist, ist im Kennzeichen des Patentan- 
spruchs 5 beschrieben. 

[0010] Vorteilhafte Aus- bzw. Weiterbildungen des 
Verfahrens sind In den Unteranspruchen 2 bis 4 
beschrieben. 

[0011] Eine vorteilhafte Weiterbildung der Vorrich- 
tung beschreibt das Kennzeichen des Unteranspruchs 
6. 

[0012] Nachfolgend wird die Erfindung in einem 
Ausfuhrungsbeispiel anhand der zugehdrigen Zeich- 
nungen ndher beschrieben. Hierin zeigen die 

Fig. 1 eine Obersicht der Daten- Schlusselfunktio- 
nen zum Antegen einer Liste fur den beding- 
ten Zugang beim Inhaltsanbieter 

Fig. 2 eine Obersicht der Daten- Schlusselfunktio- 
nen beim Versorgen eines Abonnement- 
Teifnehmers mit Daten und 

Fig. 3 eine Obersicht uber die verwendeten Schlus- 
sel 

[0013] Die Figuren zeigen die Zusammensetzung 
der Daten und Schlussel anschaulich und bedurfen kei- 
ner zusatzlichen Erklarungen. Es wird deshalb nachfol- 
gend das Entstehen und Beenden eines Abonnements 
naher erklart: 

[0014] Vom Inhaltsanbieter wird eine Liste aller 
angebotenen Abonnements mit den zugehdrigen 
Gebuhren erstellt. 

[0015] Der Kunde erhalt ein Produktpaket mit einer 
Steckkarte fur den Empfang der Datenpakete, Anten- 
nenanschluB. sowie aufgezeichnete Installationssoft- 
ware. Die im Produktpaket enthaltene Software fuhrt 
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einen Sendersuchlauf durch und speichert die gefunde- 
nen Kanale. Er kann auch durch die mitgelieferte Soft- 
ware auch bei der Anmeldung unterstutzt werden. 
[0016] EntschlieBt sich ein Kunde, ein Abonnement 
zu beantragen, so wird ihm zunachst unverschlusselt 
eine Liste der angebotenen Abonnements mit den aktu- 
ellen Qebuhren angezetgt. 

[0017] Der Kunde wahit nun aus der Liste ein oder 
mehrere Abonnements, die er beantragen mochte, und 
fultt fur die Anmeldung ein Formular aus. 
Darin gibt der Kunde die notwendigen informationen zu 
seiner Person ein, wie 

• Name 

• StraBe 

• Wohnort 

• Zahlungsart 

• gegebenenfalls Bankverbindung 

[0018] Das ausgefullte Formular kann der Kunde 
dann per Post, als Email Oder als Fax an den Inhaltsan- 
bieter senden. 

[0019] Geht beim Inhaltsanbieter ein Abonnement- 
antrag ein, so wird fur jedes Abonnement auf der 
Grundlage der Kundeninformationen ein PaBwort (Pri- 
vatekey) generiert. Dieses PaBwort wird zusammen mit 
der entsprechenden Gruppenbezeichnung, z.B.: 

Gruppe = TVToday, PaBwort(Privatekey) = 
123456789abcd an den Kunden zuruckgesohickt. 

[0020] Nach Erhalt gibt der Kunde das PaBwort ein- 
mallg bei der entsprechenden Gruppenbezeichnung in 
ein dafur vorgesehenes Formular ein. Diese Daten wer- 
den gespeichert, und der Kunde ist damit fOr den Emp- 
fang von Daten der entsprechenden Gruppe 
f reigeschaltet. Er erhalt in einer Art Briefkasten, auf den 
er uber die Taskleiste Zugriff hat, Informationen uber die 
vorgesehenen Obertragungszeiten, zu denen der Com- 
puter dann eingeschaltet sein soli. DIeser kann wah- 
rend der Ubertragung auch anderweitig benutzt 
werden. da die Daten direkt der Festplatte zum Spel- 
chern zugefuhrt werden, 

[0021] Beim Empfang der Daten werden zunachst 
mogliche Empfangsfehler durch Wiederherstellung der 
BItreihenfolge (Interleave) und durch einen Selbstkor- 
rektur- Algorithmus korrlgiert. Danach erfolgt mit Hilfe 
des gespeicherten PaBwortes (Privatekey) eine auto- 
matische Dekodierung der Daten. 
[0022] Nach anschlieBender Dekomprimierung 
werden die Daten auf der Festplatte gespeichert und 
stehen zur Ansicht zur Verfugung. 
[0023] Geht ein Abonnementantrag ein, so wird mit 
Hilfe eines PaBwortgenerators aus den personlichen 
Daten des Kunden ein individuelles KundenpaBwort 
(Privatekey) erzeugt. das an den Kunden zuruckge- 
schickt wird. Mit Erhalt und Eintrag des Privatekey in die 
Software ist der Benutzer empfangsberechtlgt. 



[0024] Der Privatekey, den der Benutzer vom 
Inhaltsanbieter ertialt, wird aus den personlichen Daten 
(Name und Anschrift) des Benutzers berechnet. AuBer- 
dem IdBt sich der Indexwert der Shortkey- Liste (Freiga- 

5 befiie) aus dem Privatekey berechnen. 

[0025] Jedes Datenpaket wird vor der Sendung ver- 
schlusselt (Superkey). Zu jedem verschlusselten Daten- 
paket wird ein zusatzliches RIe (Freigabefiie) erzeugt, 
das zur Entschlusselung notwendige Informationen ent- 

10 halt. Das Freigabefiie wird nur von den Kunden empfan- 
gen, die fur die entsprechende Gruppe freigeschaltet 
sind. Durch eine Anderung des Freigabefiles nimmt die 
ubrige Datenmenge durch die Verschlusselung nicht zu. 
[0026] Das fertige Datenpaket, welches das zuge- 

15 horige Freigabefiie beinhaltet, wird vom Inhaltsanbieter 
an den TV-Sender geschickt. Dort konnen die Daten 
dann zu den vorgegebenen Zeiten gesendet werden. 
Vor der eigentiichen Datensendung wird eine Zelger- 
seite mit der Information uber den Sendetermin gesen- 

20 det. 

[0027] Verliert der Benutzer seine Empfangsbe- 
rechtigung, z.B. wegen ausbleibender Zahlung der 
Gebuhren, wird fur ihn ein ungultiger Shortkey gene- 
riert. Mit diesem ungultigen Shortkey, den die Software 
25 des Kunden aus der Shortkey- Liste extrahiert, ist der 
Benutzer nicht mehr in der Lage, einen gultigen Super- 
key zu bilden, wodurch eine Dekodierung der empfan- 
genen Daten unmoglich ist, 

[0028] Wird ein Abonnement endgultig aufgeldst, 
30 so kann die entsprechende Indexposition in der Short- 
key- Liste neu vergeben werden. 
[0029] Mit dem beschriebenen Verfahren gelingt 
eine gesicherte Datendistribution von einem Sender an 
viele Empfanger mit den Eigenschaften: 

35 

• Adressierung betiebig vieler Benutzer bzw. Benut- 
zergruppen 

• Zeitlich variable Gultigkeit der Adressierung. 

• Vermeidung hardwaregestutzter Identifikation, 
40 • Variabler Verschlusselungsgrad, 

• Schlusselwechsel ist fur jede Sendung mogiich, 

• Skalierbarer Verschlusselungsgrad fur jede Sen- 
dung. 

45 Auflistung der verwendeten Schlussel 

Superkey 

[0030] Die eigentliche Datensendung ist mit einem 
50 Superkey verschlusselt. Ohne aktuellen Superkey ist 
kein Zugriff auf die Daten mogiich. Der Superkey wird 
aus dem Longkey und dem Shortkey errechnet. 

Longkey 

55 

[0031] Der Longkey ist der statische Teil des Super- 
keys. FQr jede Gruppe wird einmalig ein Longkey 
bestimmt. Der Longkey wird mit der Zeigerseite gesen- 
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det. 

Shortkey 

[0032] Von der Zentrale wird fur jeden Benutzer ein 5 
Shortkey generiert und daraus eine indizierte Uste 
erstellt Diese Liste (Freigabefile) wird vor der eigentli- 
chen Datensendung ausgestrahlt. Welcher Shortkey fur 
welchen Benutzer bestimmt ist. wird durch den Index 
festgelegt. Dieser kann aus dem Privatekey des Kunden io 
berechnet werden. 

[0033] Nach seiner Anmeldung ertialt der Benutzer 
vom Anbieter den Privatekey 

Der Privatekey wird aus den persdnlichen Daten (Name 
und Anschrift) des Benutzers berechnet AuBerdem ISBt is 
sich der Indexwert der Shortkey- Liste (Freigabefile) aus 
dem Privatekey berechnen. 

Patentanspruche 

20 

1. Verfahren zur selektiven Datenubermittlung uber 
ein RundfunkObertragungssystem, bei dem die 
Oaten, die uber dieses vertellt werden, mit vom 
Inhaltsanbieter verschlusselten Zusatzdaten verse- 
hen werden, welche nur von solchen Adressaten 25 
entschlusselt werden konnen, die im Besitz eines 
aktuellen, ihnen persdnlich zugeordneten Schlus- 
sels sind, dadurch gekennzeichnet, daB 

den Daten statische anwendungsspezlfische 30 
Schlussel (Longkey), die den inhalt kennzeich- 
nen, , Sendezeit und Adressinformationen, und 
getrennt in einem Teilnehmerverwaltungssy- 
stem verschlussette PaBworte fur Zugriffsbe- 
rechtigungen zugeordnet werden, 35 
vom Teilnehmerverwaltungssystem aus perso- 
nenbezogenen Tellnehmerdaten ein erstes 
binares statisches Schlusselwort (Privatekey) 
gebildet wird. 

aus dem vom Inhaltsanbieter mittels einer ver- 40 
schlussett gesendeten Zuordnungsltste ein 
dem Teilnehmer zugeordnetes zweites varia- 
bles Schlusselwort (Shortkey) nach Dekodie- 
rung der Zuordnungsliste mittels des 
Privatekey fur die Bildung des Berechtigungs- 45 
schlussets entnommen und den Daten, die 
einen anwendungsspeziftschen Schlussel ent- 
halten. bei deren Aufbereitung ein aus diesen 
Schlussein errechneter drifter variabler Schlus- 
sel (Superkey) hinzugefugt wird, und daB so 
empfangsseitig alle eingegangenen Daten 
adresselektiv aufgenommen, mittels der perso- 
nenbezogenen Teilnehmerdaten und des 
extrahierten Superkey auf Zugriffsberechti- 
gung gepruft, und erst danach entschlusselt, ss 
korrigiert und gespeichert werden. 

2. Verfahren nach Anspruch 1, dadurch gekenn- 



zeichnet, daB die Daten parallel zum VIdeotext vom 
Fernsehsender ubertragen werden. 

3. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB vom Inhaltsanbieter zusatzlich unver- 
schlusselt eine Liste der jeweils angebotenen 
Abonnements mit zugehdrigen Bestellbedingungen 
Qbertragen wird. 

4. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB der Inhaltsanbieter fur das Beenden 
eines Abonnements einen ungultigen Shortkey 
generiert und diesen aus seiner Liste der Zugriffs- 
berechtigten extrahiert. 

5- Vorrichtung zur selektiven Datenubermittlung uber 
ein RundfunkObertragungssystem, bei der ein 
Inhaltsanbieter Datenpakete an die Sender liefert 
und belm Empfanger ein Computer mit einer Emp- 
fangselnrichtung fur Datenrundfunk und mit einem 
Empfangskanal- Speicher ausgerijstet, und mit 
einem AntennenanschluB versehen ist, 
dadurch gekennzeichnet, daB die ausgesendeten 
Datenpakete, die vom Inhaltsanbieter an den Rund- 
funksender gehen, mit Adressen, Inhaltsgruppen- 
Bezeichnung und Sendezeit versehen, kompri- 
miert, verschlusselt und einem File zur Entschlus- 
selung versehen sind und daB die 
Empfangseinrichtung auBer mit dem Empfangska- 
nal- Speicher auch mit Abonnements- und PaB- 
wort-Speichern und Filtern ausgerustet ist und mit 
einen Schalter fur die VeriDindung zu einem dem 
Abonnement zugeordneten Bereich der Festplatte 
versehen ist. 

6. Vorrichtung nach Anspruch 5, dadurch gekenn- 
zeichnet, daB die Empfangskanal- Speicher von 
den ausgesendeten Datenpaketen fernsteuerbar 
gestaltet sind. 
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Procedure and device for selective data transfer by means of a wireless 
transmission system 

The well-known procedure for selective data transfer over a public wireless network can 
be carried out with variably encoded data in the subscriber system, provided only the 
addressees who are in possession of a current key allotted to them personally, e.g. in the 
form of an updated valid chip-card are also provided with a personal identification 
number. A fixed secret code valid for a certain time period runs the risk of 
unauthorized usage. Moreover any kind of timefi-ame for the beginning and termination 
of a subscription at arbitrary time is very restrictive. 

The invention solves this time problem by providing a system with a multiplicity of 
keys, one of which changes fi-om one application to the next. The subscriber data are 
characterized by a static application-specific key (Longkey), the subscribers are 
distinguished by a first binary static password (Privatekey), out of which the content 
supplier extracts a second variable password (Shortkey), allotted to the participant, and 
in its preparation a third key is derived fi-om the aforesaid keys which is varied 
incessantly (Superkey) in addition to the aforesaid. 
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Fields of application of the invention are all kinds of secure data distribution emanating 
from a content provider through one or a multiplicity of transmitters, addressed to a 
multiplicity of receivers. 
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DESCRIPTION 



[0001] The invention concerns a procedure characterized in more detail in Claim 1 and 
a device characterized in more detail in Claim 5. Such procedures and devices are 
generally known and widely applied and are used e.g. by commercial TV providers for 
antenna-reception, satellite radio and cable television as well as for pay-television, for 
broadcasts which can only be received by means of a decoder. 

[0002] Public as well as such coded transmissions can also be provided with video-text 
which contains additional information and can be received by a suitable video-text 
decoder, which can be provided with a graphic processor for faster access, as published, 
e.g. by Langenkamp/Lowy "Megatext-IC fur Videotext und Grafik" RFE 1994, No. 7, 
p. 18-20. 

[0003] German Patent DE 40 33 126 Al also describes video-text systems which use a 
telephone line as transmission medium for data transfer. In such systems the 
information providers accumulate data at an information center and the accumulated 
information is transmitted to users and/or subscribers upon their request via their 
terminals. In addition to such direct on-call information transfer there is also a tree-like 
procedure. While the information center transmits the requested data, the pictures 
received by the subscriber are reported back to the center, so that in case of an 
intermption, upon request for resumption of service by pressing the reconnection button 
the transmission continues from the point reached. The reduction of repetition times 
thus achieved is essential, since a line transmission is slow because of the small band 
width, quite as it is in "leafing" through a video-text by means of a television receiver, 
which causes considerable loss of time to the subscriber and long delays until the 
desired information is obtained. Such devices also lack archiving or memory capacity. 

[0004] These disadvantages can be reduced by using a computer equipped with a 
receiving device provided with a TV plug-in card with antenna connection and state- 
of-the-art software as a reproduction medium. A receiver-channel memory may also be 
included and used for video-text and transmitted data storage. 
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[0005] Other transmission systems are also known in which data are transferred in 
another format than video-text such as LitePs INTERCAST, now undergoing trial runs 
at the ZDF [South-German Television]. 

[0006] Such means can also be used to realize selective data transmission over a public 
wireless broadcasting system and/or over the internet for providing subscribers with 
coded data, which can only be decoded by addressees who possess an up to date key 
personally given to them. Such a key may be, realized as is commonly done, as a valid 
chip-card together with a personal identification nimiber (PIN) stored in it, eventually in 
encoded format, so that the addressee's identity is revealed to the content provider only 
through the former's secret code. 

[0007] The use of such secret code which remains unchanged for a certain space of 
time is risky, however, both for the content provider and for the addressee since 
unauthorized use of this code can serve for a central assault on system security. In 
addition, any kind of time-frame for the beginning as well as for the end of a 
subscription at an arbitrary time is very restrictive. It is therefore the task of the present 
invention to avoid the use of a fixed secret key and to configure the procedure and the 
device so that a subscription may commence and terminate at any arbitrary time. 

[0008] The invention solves this problem by the procedural steps Hsted in Claim 1. 

[0009] A device suitable for solving this problem is described in Claim 5. 

[0010] Advantageous extensions of the procedure are described in sub-claims 2 to 4. 

[0011] An advantageous extension of the device is described is sub-claim 6. 

[0012] The invention is described in more detail on the example of an embodiment, 
according to the attached drawings. These drawings show the following: 

Fig. 1 overview of the data-key functions in order to draw up a list allowing 

limited access to the content provider 
Fig, 2 overview of the data-key functions in providing a subscriber with data 
Fig. 3 overview of the keys used 
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[0013] The figures illustrate how data and keys are combined and need no additional 
explanation. Hence the following text describes in some detail the setting up and the 
termination of a subscription. 

[0014] The content provider will draw up a list of all subscription packages offered, 
with the eissociated charges. 

[0015] The customer receives a product package and a plug-in card for the reception of 
data packets, antenna connection, plus a recorded installation software. The software 
contained in the product package initiates a transmitting station search and stores the 
channels which are found. The customer is also supported by the software in putting 
through an application. 

[0016] When a customer decides to take a subscription, he is provided with an encoded 
list of the offered subscription packages together with the updated charges. 

[0017] The customer next chooses from the list one or more subscription packages and 
fills an application form. 

In this form the customer provides the necessary data concerning his person, such as: 

■ Name 

■ Street 

■ Town 

■ Manner of payment 

■ Bank accoimt. If applicable 

[0018] The customer can then send the filled form by mail, e-mail or fax to the 
content provider. 

[0019] When the content provider receives a subscription application, a 
password (Privatekey) is generated for each subscription, based on the customer 
data. This password is sent back to the customer together with the corresponding 
group designation e.g.: 
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group = TVToday, Password (Privatekey) = 
123456789abcd. 

[0020] When the customer receives this, he records the password once only next 
to the corresponding group designation on a form supphed for that purpose. 
These data are stored and from then on the customer is entitled to receive data of 
that group. In a kind of letter box, which he controls by means of a task bar, he 
receives data on the scheduled transmission times at which he should have his 
computer turned on. The computer can also be put to other uses in the course of 
such transmission, because the data are directly recorded and stored on the hard 
disc. 

[0021] The received data are first corrected for possible reception errors by a 
reconstitution of the bit sequence (interleaving) and by means of a self-correction 
algorithm. The data is next automatically decoded with the help of the stored 
password (Privatekey). 

[0022] After final decompression the data are stored on the hard disc at the user's 
disposal. 

[0023] When a subscription application is accepted, a password generator creates 
an individual customer password (Privatekey), based on the customer's personal 
dat2i, which is sent back to the customer. When the user receives this Privatekey 
and enters it in the software he is ready to receive. 

[0024] The Privatekey, which the user receives from the content provider, is 
calculated from the personal data (name and address) of the user. In addition, the 
index value of the Shortkey list (xmcoded file) can also be calculated from the 
Privatekey. 

[0025] Each data packet is encoded before transmission (Superkey). For each 
encoded data packet an additional file (uncoded file) is generated, containing data 
needed for the decoding. The uncoded file is received by the customer only who 
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is authorized to receive data of the corresponding group. Change of the uncoded 
file does not increase the quantity of data in consequence of the coding. 

[0026] The finished data packet, which contains the associated uncoded file, is 
transmitted by the content provider to a TV transmitting station. From there the 
data can be transmitted at the scheduled times. The data transmission itself is 
preceded by a clock-page providing data on the time of the end of transmission. 

[0027] Should the user change his reception authorization, e.g. because he is in 
arrears with the payment of fees, then an invalid Shortkey will be generated for 
him. With this invalid Shortkey, which the customer software extracts fi-om the 
Shortkey list, the customer is no longer in a position to set up the valid Superkey 
without which it is impossible to decode the received data. 

[0028] When a subscription is finally cancelled, the corresponding index position 
on the Shortkey list may be newly assigned. 

[0029] Using the described procedure it is possible to carry out secure data 
distribution fi-om one transmitter to many receivers with the following 
characteristics: 

■ Addressing an arbitrary number of users or user-groups; 

■ Time-variable addressing validity; 

■ Avoidance of hardware-based identification; 

■ Variable degree of coding; 

■ Possibility of key change for each transmission; 

■ Scaleable degree of coding for each transmission. 

List of keys used 
Superkey 

[0030] The actual data transmission is coded by means of the Superkey. Without 
the valid Superkey it is impossible to decode the data. The Superkey is worked 
out fi-om the Longkey and the Shortkey. 
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[0031] The Longkey is the static part of the Superkey. For each group a Longkey 
is just once determined. The Longkey is transmitted together with the clock-page. 

Shortkey 

[0032] A Shortkey is generated at the center for each user, from which an 
indexed Hst is derived. This Ust (uncoded file) is transmitted before the 
transmission of the actual data. What Shortkey is assigned to which user is 
determined from the index. This index can be worked out from the Privatekey of 
the customer. 

[0033] After submitting his application, the user obtains from the provider a 
Privatekey. 

The Privatekey is worked out from the personal data (name and address) of the 
user. In addition, the index value of the Shortkey list (uncoded file) may be 
worked out form the Privatekey. 

Claims 

1. Procedure for selective data transfer of a wireless transmission system, 
whereby the data thus distributed are provided by the content provider with 
additional coded data which may only be decoded by those addressees who are in 
possession of a valid key personally assigned to them, characterized in that, 

the application-specific static data key (Longkey) characterizes the contents, 
transmission time and address data, and separately, in a subscriber 
management system, coded passwords which are assigned for authorized 
access; 

a subscriber management system generates from subscriber personal data a 
first binary static key-word (Privatekey); 
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a second variable key-word (Shortkey) is derived from an assignment list 
sent in coded fomi by the content provider which after decoding by means 
of the Privatekey serves to set up the authorization key, while the data 
which contain an application-specific key are provided with a third variable 
key (Superkey) calculated from the said application-specific keys in the 
course of data preparation, and that 

on the receiving side, all received data are taken in in an address-selective 
manner using the subscriber personal data and the Superkey extracted and 
tested for access authorization, and only then decoded, corrected and stored. 

2. Procedure according to Claim 1, characterized in that the data are 
transmitted by the TV station in parallel to the video-text. 

3. Procedure according to Claim 1, characterized in that the content provider 
sends over in addition an uncoded list of currently available subscription 
packages with the associated purchase conditions. 

4. Procedure according to Claim 1, characterized in that the content provider 
generates an invalid Shortkey in order to terminate a subscription, said 
Shortkey being extracted from the list of access authorized persons. 

5. Device for selective data transfer over a wireless transmission system, 
whereby the content provider sends data packets to a broadcaster while the 
receiver is equipped with a computer with a wireless data receiver and a 
receiving channel memory as well as an antenna connection, characterized 
in that the broadcast data packets sent by the content provider to the 
broadcaster are provided with addresses, content-group designations and 
transmission times, are compressed, coded and provided with a decoding 
file and that the receiving device is equipped with subscription and 
password memories and filters, in addition to the receiving channel memory, 
and is provided with a switch for connection to a hard-disc area assigned to 
such subscription activity. 
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Device according to Claim 5, characterized in that the receiving channel 
memory of transmitted data packets is remotely controlled. 
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Fig. 1 [on the left:] 
Data 

Password 
Shortkey 
[center left:] 

Subscriber Management System 

Longlcey for the contents 

Privatekeys of the subscribers 

[center right:] 

Superkey 

[on the right:] 

Output 

Coded data 

Conditional Access List 
Fig. 2 

[on the left:] 
Reception 
Coded data 

Conditional Access List 

[on the right:] 

Result 

Data 

[bottom:] 

Privatekey for the contents 
Longkey for the contents 
Subscriber 
Fig. 3 

Description of keys 
Privatekey: 



Type: Static: Owner: Content 

Provider and Subscriber 

For each content subscriber an 

individual private key is worked out 

from the subscription application 

data. This key is used to decode the 

content. 



Longkey: 



Type: Static: Owner: Content 

Provider and Subscriber 

For each content a Longkey is 

determined. 



Shortkey: 



Type: Variable; Owner: Content 
Provider 

Corresponds to the password for 
each transmission. 



Superkey: 



Type: Variable; Owner: No one 
For each data transmission a 
Superkey is worked out from the 
Longkey and the Shortkey for the 
coding and decoding. 
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